Riskiarvio

Rahanpesun ja terrorismin rahoittamisen torjunnan kulmakivi kaikilla torjunnan eri tasoilla on rahanpesun ja terrorismin rahoittamisen riskien arviointi. Riskejä arvioidaan monella eri tasolla, joiden kaikkien tulisi kytkeytyä toisiinsa.

Avaa kaikki elementit Sulje kaikki elementit
Ylikansallinen riskiarvio

Ylikansallinen riskiarvio

Neljännen rahanpesudirektiivin 6. artiklassa asetettiin Euroopan komissiolle velvoite laatia arvio niistä Euroopan Unionin sisämarkkinoihin vaikuttavista rahanpesun ja terrorismin rahoituksen riskeistä, jotka liittyvät rajat ylittäviin toimiin. Tästä riskiarviosta käytetään nimitystä ylikansallinen riskiarvio eli Supra National Risk Assessment (SNRA).

Direktiivi velvoittaa komission saattamaan raportin ajan tasalle joka toinen vuosi tai tarvittaessa useammin.

Komissio julkaisi viimeisimmän SNRA-raportin 27.10.2022.

Linkit raporttiin ja liitteisiin:

SNRA-raportti 2022 (pdf)

Lisätietoa ylikansallisesta riskiarviosta Euroopan komission verkkosivuilta:

Rahanpesun ja terrorismin rahoittamisen torjunta (engl.)

Kansallinen riskiarvio

Suomen tulee osana rahanpesun ja terrorismin rahoittamisen estämistoimia laatia kansallinen riskiarvio. Riskiarviossa on tunnistettava ja arvioitava Suomen rahanpesun ja terrorismin rahoittamisen riskejä. Riskiarviossa on otettava huomioon Euroopan komission laatima Euroopan unionin ylikansallinen riskiarvio.

Kansallinen rahanpesun ja terrorismin rahoittamisen riskiarvio 2021

Kansallinen rahanpesun ja terrorismin rahoittamisen riskiarvio 2021 on laadittu valtiovarainministeriön ja sisäministeriön koordinoimana. Riskiarviossa kuvataan rahanpesun ja terrorismin rahoittamisen uhkia, haavoittuvuuksia ja riskejä kaikilla ilmoitusvelvollissektoreilla sekä voittoa tavoittelemattomien organisaatioiden (NPO-sektorin) toiminnassa. Lisäksi riskiarviossa tarkastellaan rahanpesun ja terrorismin rahoittamisen riskejä liittyen valittuihin ilmiöihin.

Riskiarvion yhteydessä on laadittu kansallinen rahanpesun ja terrorismin rahoittamisen riskiarvion toimintasuunnitelma 2021–2023. Toimintasuunnitelmassa esitellään ne toimenpiteet, joilla riskiarviossa havaittuja riskejä pyritään pienentämään. Riskiarvio ja toimintasuunnitelma muodostavat kokonaisuuden, joka kuvastaa Suomen kansallista ymmärrystä rahanpesun ja terrorismin rahoittamisen riskeistä ja niiden hallintakeinoista.

Valtiovarainministeriön tiedote 29.4.2021

Kansallinen rahanpesun ja terrorismin rahoittamisen riskiarvio 2023: Osittaispäivitys

Kansallisen rahanpesun ja terrorismin rahoittamisen riskiarvion osittaispäivitys 2023 on laadittu valtiovarainministeriön ja sisäministeriön koordinoimana. Riskiarvion osittaispäivityksessä kuvataan rahanpesun ja terrorismin rahoittamisen uhkia, haavoittuvuuksia ja riskejä korkeimman riskin ilmoitusvelvollissektoreilla. Lisäksi riskiarvion osittaispäivityksessä tarkastellaan rahanpesun ja terrorismin rahoittamisen riskejä liittyen valittuihin ilmiöihin. Riskiarvion osittaispäivitys ei korvaa vuoden 2021 riskiarviota, vaan ainoastaan täydentää sitä.

Riskiarvion osittaispäivityksen yhteydessä on päivitetty kansallinen rahanpesun ja terrorismin rahoittamisen riskiarvion toimintasuunnitelma vuosille 2024–2025. Toimintasuunnitelmassa esitellään ne toimenpiteet, joilla riskiarviossa havaittuja riskejä pyritään pienentämään. Riskiarvio ja toimintasuunnitelma muodostavat kokonaisuuden, joka kuvastaa Suomen kansallista ymmärrystä rahanpesun ja terrorismin rahoittamisen riskeistä ja niiden hallintakeinoista.

Valtiovarainministeriön tiedote 8.2.2024

Valvojakohtainen riskiarvio

Vaatimukset valvojakohtaiselle riskiarviolle

Finanssivalvonnan on laadittava riskiarvio sen valvonnan piiriin kuuluvien ilmoitusvelvollisten rahanpesun ja terrorismin rahoittamisen riskeistä.

Valvojakohtaista riskiarviota laatiessaan Finanssivalvonnan on otettava huomioon:

  1. komission ylikansallinen riskiarvio ja sen osoittamat rahanpesun ja terrorismin rahoittamisen riskit;
  2. kansallinen riskiarvio ja sen osoittamat kansalliset rahanpesun ja terrorismin rahoittamisen riskit;
  3. sen valvomaa toimialaa koskevat ilmoitusvelvollisten ja niiden asiakkaisiin, tuotteisiin ja palveluihin liittyvät rahanpesun ja terrorismin rahoittamisen riskit.

Riskiarviota tulee päivittää säännöllisesti ja riskiarvion yhteenveto tulee julkaista.

Finanssivalvonnan valvojakohtainen riskiarvio

Finanssivalvonnan rahanpesun ja terrorismin rahoittamisen valvojakohtainen riskiarvio on laaja kokonaisuus, johon kuuluu useita eri vaiheita:

  1. Ominaisriskiarvio

    Ensimmäisessä vaiheessa määritetään kunkin Finanssivalvonnan valvottavan toimialan ominaisriskitaso eli niin sanottu inherent risk level. 

    Finanssivalvonnan ensimmäinen yhteenveto eri toimialoihin liittyvistä rahanpesun ominaisriskitasoista julkaistiin 17.3.2020.

    Päivitetty yhteenveto käsittelee sekä rahanpesun että terrorismin rahoittamisen ominaisriskejä. 

    Riskiarvioyhteenveto 2020 (pdf)
    Riskiarvioyhteenveto 2022 (pdf)

  2. Toimialakohtaiset riskiarviot

    Riskiarvioprosessin toisessa vaiheessa laaditaan kutakin toimialaa koskeva riskiarvio. Toimialakohtaista riskiarviota laadittaessa hyödynnetään muun muassa RA-tiedonkeruulla ilmoitusvelvollisilta kerättyjä tietoja.

    Toimialakohtaisten riskiarvioiden yhteenvetojen julkaisusta tiedotetaan erikseen.

    Maksupalvelusektorin rahanpesun riskiarvion yhteenveto (pdf, julkaistu 24.8.2020)

    Henkivakuutussektorin rahanpesun riskiarvion yhteenveto (pdf, julkaistu 14.12.2020)

    Luottolaitossektorin rahanpesun ja terrorismin rahoittamisen riskiarvion yhteenveto (pdf, julkaistu 17.10.2022)

    Pääomamarkkinatoimijoiden rahanpesun ja terrorismin rahoittamisen riskiarvion yhteenveto (pdf, julkaisu 7.2.2023)

     

  3. Ilmoitusvelvolliskohtaiset riskiarviot

    Finanssivalvonta tulee osana valvojakohtaista riskiarviotaan määrittelemään kaikille sen valvomille ilmoitusvelvollisille riskiluokan. Ilmoitusvelvolliskohtaisia riskiluokkia ei julkaista.

    Riskiluokitus tehdään suhteessa muihin samalla toimialalla toimiviin.

Valvojakohtainen riskiarvio -kokonaisuus on tärkeä osa Finanssivalvonnan rahanpesun ja terrorismin rahoittamisen estämisen riskiperusteisen valvontakehikon rakentamista.

Lisätietoa riskiperusteiselle valvonnalle asetetuista vaatimuksista Euroopan pankkivalvontaviranomaisen ohjeista:

Riskiperusteista valvontaa koskevat ohjeet (pdf)

Ilmoitusvelvollisen riskiarvio

Rahanpesulain mukaan ilmoitusvelvollisen on laadittava riskiarvio rahanpesun ja terrorismin rahoittamisen riskien tunnistamiseksi ja arvioimiseksi. Ilmoitusvelvollisen on otettava riskiarvion laadinnassa huomioon toimintansa luonne, koko ja laajuus. Ilmoitusvelvollisella on oltava edellä mainitut tekijät huomioon ottaen riittävät toimintaperiaatteet, menettelytavat ja valvonta rahanpesun ja terrorismin rahoittamisen riskien vähentämiseksi ja tehokkaaksi hallitsemiseksi.

Miksi riskiarvio on laadittava?

Riskiarvion tarkoitus on saada jokainen ilmoitusvelvollinen tunnistamaan ja ymmärtämään omaan toimintaansa liittyvät rahanpesun ja terrorismin rahoittamisen riskit. Kun ilmoitusvelvollinen on tunnistanut ja arvioinut riskit, se kykenee mitoittamaan riskien hallintakeinot oikein suhteessa riskiin. Olennaisena osana riskiarvioprosessia on ilmoitusvelvollisen riskinottohalukkuuden määrittäminen eli minkä riskitason ilmoitusvelvollinen on valmis hyväksymään.

Rahanpesulaista löytyy myös useita velvoitteita, joiden noudattamisen edellytyksenä on rahanpesun ja terrorismin rahoittamisen riskiarvion laatiminen. Esimerkiksi ilmoitusvelvollisen tulee noudattaa asiakkaan tuntemista koskevia velvoitteitaan riskiperusteisesti koko asiakassuhteen ajan. Ilman riskiarviota velvoitteiden riskiperusteinen noudattaminen ei ole mahdollista.

Lisäksi on syytä huomata, että ilmoitusvelvollisen on voitava osoittaa Finanssivalvonnalle, että sen asiakkaan tuntemista ja jatkuvaa seurantaa koskevat menetelmät ovat riittävät rahanpesun ja terrorismin rahoittamisen riskin kannalta.

Miten riskiarvio laaditaan?

Riskiarviolle ei ole määrämuotoa vaan jokainen ilmoitusvelvollinen laatii riskiarvion omaan tarkoitukseensa sopivalla tavalla.

Ilmoitusvelvollisen tulisi kuitenkin dokumentoida se, miten riskiarvio laaditaan, jotta se pystyy kuvaamaan prosessin tarvittaessa myös Finanssivalvonnalle. Dokumentoinnissa tulisi kiinnittää huomiota seuraaviin seikkoihin:

  • Kuka vastaa riskiarvion laatimisesta ja mitkä tahot ovat mukana?
  • Mitä lähteitä riskiarviota laadittaessa hyödynnetään ja miten?
  • Milloin ja miten riskiarviota päivitetään?
  • Miten riskiarvio vaikuttaa asiakkaan tuntemista koskevien velvoitteiden noudattamiseen?
    • Jos esimerkiksi asiakkaat ryhmitellään riskiluokkiin, millä tavoin riskiluokat on johdettu riskiarviosta?

Riskiarviolle ei ole laissa säädetty tarkkoja sisällöllisiä vaatimuksia. Jotta ilmoitusvelvollinen voisi osoittaa menetelmiensä riittävyyden riskien kannalta, riskiarviosta tulisi käydä ilmi ilmoitusvelvollisen arvio seuraavista asioista:

  • Miten ilmoitusvelvollisen tarjoamia tuotteita tai palveluita voidaan käyttää hyväksi rahanpesussa ja/tai terrorismia rahoitettaessa?
    • Miten uusiin ja jo olemassa oleviin asiakkaisiin, maihin tai maantieteellisin alueisiin, tuotteisiin, palveluihin ja liiketoimiin sekä jakelukanaviin ja teknologioihin liittyvät rahanpesun ja terrorismin rahoittamisen riskit on huomioitu (riskiperusteinen arviointi)?
  • Millä keinoin pyritään estämään tuotteiden ja palveluiden käyttö rahanpesuun ja/tai terrorismin rahoittamiseen? (hallintakeinot)
  • Mitä haavoittuvaisuuksia näihin hallintakeinoihin liittyy ja millä toimenpiteillä haavoittuvuuksiin pyritään puuttumaan?
  • Mikä on ilmoitusvelvollisen arvio jäljelle jäävästä riskitasosta (jäännösriski), kun se on arvioinut hallintakeinojen vaikutuksen riskiin?
  • Näkemys siitä, onko jäännösriskitaso hyväksyttävä vai pyritäänkö sitä edelleen laskemaan?

Riskiarvion tulokset ohjaavat asiakkaan tuntemiseen liittyviä toimenpiteitä. Näin ollen riskiarvion tulee vaikuttaa asiakkaan tuntemistoimenpiteisiin eivätkä nämä voi olla keskenään ristiriidassa. Esimerkiksi asiakkaita ei tulisi luokitella riskiluokkiin sellaisten tekijöiden perusteella, joita ei ole tunnistettu riskitekijöiksi riskiarviossa.